情報処理技術者試験-NAVI


ITパスポート H24年春 午前 【問77】

クロスサイトスクリプティングとは、Web サイトの脆弱性を利用した攻撃である。
クロスサイトスクリプティングに関する記述として、適切なものはどれか。

Web ページに、ユーザの入力データをそのまま表示するフォーム又は処理があるとき、第三者が悪意あるスクリプトを埋め込むことでクッキーなどのデータを盗み出す。
サーバとクライアント間の正規のセッションに割り込んで、正規のクライアントに成りすますことで、サーバ内のデータを盗み出す。
データベースに連携しているWebページのユーザ入力領域に悪意あるSQLコマンドを埋め込み、サーバ内のデータを盗み出す。
電子メールを介して偽のWebサイトに誘導し、個人情報を盗み出す。


       


みんなの正解率:  70%  (116人のうち81人が正解)

キーワード:SQL クッキー クロスサイトスクリプティング スクリプト 個人情報 脆弱性 電子メール


ITパスポート H24年春の全キーワードをみる

解答と解説

解答:
解説:
キーワード:SQL クッキー クロスサイトスクリプティング スクリプト 個人情報 脆弱性 電子メール


みんなの正解率:  70%  (116人のうち81人が正解)
      

スポンサードリンク


この問題のキーワード


SQL
【H26年春】 OSS(Open Source Software)に関する記述a〜c... 正解率:61%
【H25年春】 マークアップ言語では、画面表示や印刷などを目的に、文章の内容だけでな... 正解率:94%
【H25年秋】 Webページの作成・編集において、Webサイト全体の色調やデザインに... 正解率:91%
【H24年秋】 A商店街では、インターネット上にサイトを作り、商店街のプロモーション... 正解率:81%
【H16年春】 表 A、B から、部署ごとの平均給料を得るための SQL 文はどれか... 正解率:65%
【H16年春】 ソフトウェア開発手法の一つであるプロトタイピングの特徴の記述として、... 正解率:69%

クッキー
【H21年秋】 インターネットなどのネットワークを介して、自分自身の複製を電子メール... 正解率:62%
【H15年秋】 インターネット経由で、Web サーバにアクセスして商取引をしたい。こ... 正解率:65%
【H15年秋】 セキュリティポリシに関する記述のうち、適切なものはどれか。... 正解率:65%
【H15年秋】 リスク分析に関する記述のうち、適切なものはどれか。... 正解率:62%
【H15年秋】 ネットワークの利用に際して、権限外利用などの行為によって発生する被害... 正解率:69%
【H15年秋】 JIS Q 9001 における有効な品質マネジメントシステムの構築に... 正解率:53%

クロスサイトスクリプティング
【H24年秋】 クロスサイトスクリプティングの特徴に関する記述として、適切なものはど... 正解率:70%

スクリプト
【H21年春】 次のような特徴をもつソフトウェアを何と呼ぶか。... 正解率:65%
【H20年春】 HTML の説明として、適切なものはどれか。... 正解率:60%
【H18年秋】 次のような特徴をもつソフトウェアを何と呼ぶか。... 正解率:60%
【H18年秋】 小さいアプリケーションプログラムを意味し、コンパイル済みのオブジェク... 正解率:75%
【H18年秋】 PostScript 言語の説明として、適切なものはどれか。... 正解率:45%
【H18年秋】 フィッシングの手口に該当するものはどれか。... 正解率:68%

個人情報
【H26年春】 個人情報取扱事業者が個人情報を第三者に渡した事例のうち、個人情報保護... 正解率:80%
【H26年春】 インターネットに接続しているコンピュータ環境において、不正アクセス禁... 正解率:70%
【H25年秋】 個人情報に... 正解率:76%
【H25年春】 個人情報保護法における個人情報に該当するものだけを全て挙げたものはど... 正解率:70%
【H24年秋】 個人情報を他社に渡した事例のうち、個人情報保護法において、本人の同意... 正解率:50%
【H21年春】 個人情報保護法において、“個人情報”の対象となるものはどれか。... 正解率:90%

脆弱性
【H26年春】 システム監査に必要なプロセスのうち、システム監査人が実施するものはど... 正解率:58%
【H26年春】 情報セキュリティのリスクアセスメントにおける、資産価値、脅威、脆弱性... 正解率:65%
【H25年秋】 ゼロデイ攻撃の説明として、適切なものはどれか。... 正解率:67%
【H24年秋】 クロスサイトスクリプティングの特徴に関する記述として、適切なものはど... 正解率:70%

電子メール
【H26年春】 情報システムの利用者対応のため、サービスデスクの導入を検討している。... 正解率:88%
【H26年春】 メインフレームとも呼ばれる汎用コンピュータの説明として、適切なものは... 正解率:85%
【H26年春】 送信する電子メールの本文と添付ファイルを暗号化し、宛先に指定した受信... 正解率:70%
【H25年春】 特定電子メールとは、広告や宣伝といった営利目的に送信される電子メール... 正解率:85%
【H25年秋】 サービスデスクに関する説明として、適切なものはどれか。... 正解率:44%
【H25年春】 DoS(Denial of Service)攻撃の説明として、適切な... 正解率:75%


ITパスポート H24年春の全キーワードをみる




H24年春 設問一覧
【問78】コンピュータの主記憶中にある命令やデータの格納場所を特定するために、... 71%
【問79】関係データベースのデータを正規化する目的として、適切なものはどれか。... 83%
【問80】ホームページへのアクセスに HTTPS を利用する目的として、適切な... 67%
【問81】A 社は業務で使用しているサーバのデータをサーバのハードウェア障害に... 80%
【問82】光ファイバを使った家庭向けの通信サービスを示す用語はどれか。... 63%
【問83】ファイル aaa は表のとおりにアクセス権が設定されている。... 57%
【問84】スキャナやプリンタの性能の一つである解像度を表す単位はどれか。... 66%

 




ITパスポートの過去年度
H26年春 [ 午前問題 ]H25年秋 [ 午前問題 ]
H25年春 [ 午前問題 ]H24年秋 [ 午前問題 ]
H24年春 [ 午前問題 ]H21年秋 [ 午前問題 ]
H21年春 [ 午前問題 ]H20年秋 [ 午前問題 ]
H20年春 [ 午前問題 ]H19年春 [ 午前問題 ]
H18年秋 [ 午前問題 ]H18年春 [ 午前問題 ]
H17年秋 [ 午前問題 ]H17年春 [ 午前問題 ]
H16年秋 [ 午前問題 ]H16年春 [ 午前問題 ]
H15年秋 [ 午前問題 ]H15年春 [ 午前問題 ]